|
مشكلة عند تطبيق ثغرة اللوكل فيل انكلود السلام عليكم ورحمه الله وبركاته عند تطبيق ثغرة اللوكل فيل انكلود على عدة مواقع مثلا الموقع هذا [frame="1 98"]http://www.websitesmade.co.uk/?../../../../../../../etc/passwd[/frame] يظهر اليوزرات وعندما ننتقل الى [frame="1 98"]http://websitesmade.co.uk/?../../../../../../../proc/self/environ[/frame] وقمت باستخدام برنامج tamper data وعمل start tamper ثم ريفرش للصفحة ثم temper ووضع الكود فى usrer agent ثم ok والانتظار قليلا وبعدها عمل stop temper ومحاولة الدخول على الشيل بالاسم الذى وضعته فى الكود يعطى not found ما الحل لهذا واستخدمت ايضا اداة lfi.php وقمت بتشغيلها من الدوس ولكنها تعطى failed ارجو ممن لدية الحل يرد على؟؟!!!!!!! |
[align=center]لا أظنك تستطيع رفع ملف لأانك ستحتاج الى مجلد به تصريح يسمح برفع الملفات يوجد مجلد images لكن كما ترى الموقع ليس فيه لا تسجيلات و لا أعضاء و لا مركز رفع يعني لماذا سيعطي تصريح 777 للمجلد و هو لن يحتاج الى اي تغيير في هذا المجلد اما سبب not found فهذا لأنك داخل المجلد الرئيسي للموقع و هو لا يقبل رفع الملفات يمكنك قراءة الملفات ان اردت و هذا مثال لقراءة ملف template.css http://www.websitesmade.co.uk/?../.....l/template.css لكن لم أجد أي ملف مهم عليه[/align] |
رد: مشكلة عند تطبيق ثغرة اللوكل فيل انكلود بارك الله فيك |
| الساعة الآن 08:32 AM |
[ vBspiders.Com Network ]